MASTG-TOOL-0077: Burp Suite

Burp Suite 是一个集成的平台，用于执行移动和 Web 应用程序的安全测试。

它的工具无缝协作，支持整个测试过程，从初始映射和分析攻击面到发现和利用安全漏洞。 Burp Proxy 作为 Burp Suite 的 Web 代理服务器运行，它被定位为浏览器和 Web 服务器之间的 中间人 (MITM)。 Burp Suite 允许您拦截、检查和修改传入和传出的原始 HTTP 流量。

设置 Burp 以代理您的流量非常简单。 我们假设您的设备和主机都连接到允许客户端到客户端流量的 Wi-Fi 网络。

PortSwigger 提供了关于设置 Android 和 iOS 设备以与 Burp 配合使用的良好教程

• 配置 Android 设备以使用 Burp.
• 将 Burp 的 CA 证书安装到 Android 设备.
• 配置 iOS 设备以使用 Burp.
• 将 Burp 的 CA 证书安装到 iOS 设备.

请参考 设置拦截代理 (Android) 和 设置拦截代理 (iOS) 了解更多信息。